2024-03-20 微信公众号精选安全技术文章总览

洞见网安 2024-03-20

0x1 成熟后门在野外“泛滥”，加载 Rootkit 对抗杀软

火绒安全 2024-03-20 21:34:39

0x2 破解反向代理实现重定向服务器流量

芳华绝代安全团队 2024-03-20 19:40:47

本文将介绍通过破解反向代理请求处理方式，实现流量从内部服务器重定向到个人服务器。

0x3 远程执行windows命令的几种姿势

安全随笔 2024-03-20 19:13:16

介绍几种常用的远程执行windows命令的方法，这样可以避免直接使用RDP远程桌面。知识有限可能列的不全或者有错误的地方，欢迎指正。

0x4 RCE 遇到受限 shell 的突破

NOP Team 2024-03-20 16:11:05

愿心中的火永不熄灭！

0x5 Mac M系列芯片调教安卓模拟器及简单安卓逆向环境

Poker安全 2024-03-20 13:48:08

现在MUMU模拟器支持M系列的芯片了，但是试用过后要收费！！！(我是穷鬼直接放弃)还有原因是有些模拟器不能调整架构。

0x6 技术说｜挑战0解薛定谔！RWCTF6th PyGhost——symlink提权

长亭安全观察 2024-03-20 13:30:43

挑战RWCTF 0解薛定谔，下饭不容错过！

0x7 HW必备神器｜DecryptTools综合解密工具 V2.0（内置20+OA系统加解密、110+设备默认账号密码等）

安全绘景 2024-03-20 13:22:03

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及

0x8 Windows Hypervisor & 内核调试的几种常见/不常见方法

破壳平台 2024-03-20 11:31:01

文章介绍了调试Windows内核及Hypervisor的几种办法，其中DCI调试的部分介绍了一种调试Windows内核和Hypervisor的硬件调试方法。

0x9 反向Shell工作原理及实战

二进制空间安全 2024-03-20 10:54:58

在传统的客户端-服务器环境中，用户是客户端，而提供服务的机器是服务器。客户端创建连接到服务器，服务器通过指定的端口监听连接。反向shell反转了这种设置，因为客户端成为（新的）服务器，监听来自（旧的）服务器或攻击机的连接。

0xa 漏洞实战(2)：XXL-JOB默认密钥漏洞

OneMoreThink 2024-03-20 08:01:40

研究漏洞的原理和危害，不仅是为了检测漏洞，更是为了指导加固。

0xb RCE-代码执行+命令执行

小黑子安全 2024-03-20 07:56:52

RCE产生原理 是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，并且为了方便，让应用去调用代码或

0xc 利用外挂样本进行勒索

小道安全 2024-03-20 07:30:28

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/3/20】